網路安全的本質是對抗,對抗的本質是攻防雙方能力的較量,而能力的提升不僅在於技術的創新和升級,更在於網路人才的培養。今年國家網路安全宣傳週上釋出的《網路安全產業人才發展報告》(2021年版)顯示,網路安全人才需求高速增長,人才供需失衡是當前制約網路安全發展的突出瓶頸。近年來,不少高校開設了網路空間安全專業,如何提高高校學生網路空間安全實戰能力、加強高校網路安全人才的培養,是擺在眾多高校面前的一道必答題。
助力學院搭建網路空間安全模擬平臺
作為985高校、“雙一流院校”,吉林大學十分重視網路空間安全人才的培養,多年來不斷探索網路空間安全學科建設、提高學生的實戰能力,學校戰隊多次在國家級、省級重大競賽中斬獲殊榮。
在網路空間安全學科建設與人才培養的探索過程中,吉林大學電腦科學與技術學院也遇到了一些問題:
1. 原有實驗環境無法快速更新
學院原有的實驗環境是任課老師透過docker、KVM自行封裝實驗映象搭建的,這種搭建模式工作量大、耗時長,無法滿足實戰模擬快速更新的要求,亟需一套資源豐富、使用便捷的網路安全模擬平臺。
2. 定製化、體系化的專業課程需求
在實際教學中,學院發現需要結合自身需求,開發定製化、體系化的專業課程,為實驗教學和攻防競賽的教學需求提供技術支撐。
針對以上需求並結合綠盟科技多年在網路空間安全人才培養方面的實踐,綠盟科技透過與吉林大學電腦科學與技術學院共建網路空間安全模擬平臺來滿足學院在人才培養方面的需求。綠盟科技網路空間安全模擬平臺可從以下方面滿足實驗教學和競賽演練需要,提供各類網路安全對抗和教學場景,為學校開展網路安全人才競賽演練和實驗教學提供實驗環境支撐。
a. 三類角色設定滿足不同使用者使用需求
綠盟科技網路空間安全模擬平臺,可根據高校實際教學需求,設定教員、學員和管理員三類角色。老師作為教員可利用平臺根據人才培養要求定製培養方案並下發給學生,培養方案包含了課程內容、隨堂試卷及實訓任務,學員登陸平臺選擇實訓任務即可開始實驗。老師透過下發考試任務對學員開展階段性考核,以掌握學員的整體學習狀況。
擁有最高許可權的管理員既可以檢視正在進行的實訓課程、線上使用者、實訓進度、課程進展、學生排名等實時資訊,也可檢視伺服器、宿主機及實訓資源的佔用情況,方便管理員掌控實訓進度的同時也能夠根據裝置執行情況進行資源排程。
b. 多對抗場景及比賽模式提供實驗環境支撐
本次吉林大學網路安全競賽戰隊所使用的網路空間安全模擬平臺,涵蓋了單人、團隊、人機對抗、人人對抗等多種競賽形式,主要分為理論、CTF(奪旗)、CFS(靶場)和AWD(混戰)等模式。理論賽題涉及網路安全的各個方向,可以考察學員的理論知識掌握程度;CTF模式涉及WEB、密碼學、隱寫、溢位、逆向、程式設計、綜合等方向,可以考察學員對單一網路安全技術的掌握能力;CFS和AWD模式則為每個參賽隊提供相同的模擬真實企業內部架構的實訓環境,透過實戰演練提高攻防能力。
教師同樣可以對競賽場景、競賽題庫、計分設定、虛擬機器模板等內容進行管理,並可在參賽人員出現異常行為時進行分析和控制。
c. 共建精品課程
吉林大學電腦科學與技術學院作為國內最早開展電腦科學教學與研究的學院之一,擁有一支實力雄厚的師資隊伍。網路空間安全專業授課老師擁有多年的教學經驗,並對實驗課的內容有非常明確的需求。
透過與任課老師多次、深入的探討,雙方達成一致,以“共建精品課程”為目標,結合老師的特定需求,為校方定製化開發實驗課程,涵蓋WEB應用安全課程和網路攻擊與防禦技術兩大類。
兼顧教學需求、人才培養、戰隊賦能
綠盟科技網路空間安全模擬平臺,集人才培訓和考核評估等功能於一體,提供各類網路安全實訓課程,覆蓋網路空間安全基礎、專業、前沿技術、企業安全實踐等方向。並支援自定義課程,滿足校方網路安全實驗環境搭建、為學生提供實驗平臺的需求,以更加直觀、參與感更強的方式全面提升學生的理論知識和動手能力。
吉林大學網路安全CTF戰隊經常參加全國各類資訊保安大賽,並多次取得優異成績。該校透過部署綠盟科技網路空間安全模擬平臺和200餘個覆蓋MISC、PWN、WEB等多種題型的題庫,為戰隊隊員提供豐富、多樣的模擬環境,極大提高了戰隊隊員的實戰能力,有效為隊員賦能。
本次的人才培養實踐,有效幫助院校提高了學生的實戰能力。未來綠盟科技仍將持續紮根教育行業,在高校網路安全發展、人才培養等方面進行不斷地探索與實踐,促進高校資訊科技與教育教學地深度融合,提高高校網路安全核心防禦能力,為更多高校的網路安全保駕護航。